FIREEYE_HX の変更ログ
| Date | 変更点 |
|---|---|
| 2024-01-04 | 機能拡張:
- 破棄されたログのサポートを追加しました。 -「client」を「principal.ip」にマッピングしました。 -「principal_ip」を「principal.ip」にマッピングしました。 -「remoteaddress」を「principal.ip」にマッピングしました。 -「host_」を「principal.hostname」にマッピングしました。 -「line」を「principal.application」にマッピングしました。 -「username」を「principal.user.userid」にマッピングしました。 -「client_app_type」を「principal.resource.attributes.labels」にマッピングしました。 -「upstream」を「target.url」にマッピングしました。 -「role」を「target.user.role_name」にマッピングしました。 -「server」を「target.resource.attributes.labels」にマッピングしました。 - 「localusername」を「target.user.user_display_name」にマッピングしました。 -「request」を「additional.fields」にマッピングしました。 -「mlocked」を「additional.fields」にマッピングしました。 -「kernel_stack」を「additional.fields」にマッピングしました。 -「sessionID」を「network.session_id」にマッピングしました。 -「auth_mechanism」を「extensions.auth.mechanism」にマッピングしました。 -「authsubmethod」を「extensions.auth.auth_details」にマッピングしました。 |
| 2023-05-08 | 機能拡張 -
- 新しいタイプの JSON ログをサポートしました。 -「client_ip」を「principal.ip」にマッピングしました。 -「client_src_port」を「principal.port」にマッピングしました。 -「ssl_version」を「network.tls.version_protocol」にマッピングしました。 -「ssl_cipher」を「network.tls.cipher」にマッピングしました。 -「method」を「network.http.method」にマッピングしました。 -「uri_path」を「network.http.referral_url」にマッピングしました。 -「persistent_session_id」を「network.session_id」にマッピングしました。 -「uri_query」を「additional.fields」にマッピングしました。 -「rewrite_uri_query」を「additional.fields」にマッピングしました。 -「virtualservice」を「additional.fields」にマッピングしました。 -「service_engine」を「additional.fields」にマッピングしました。 -「etag」を「additional.fields」にマッピングしました。 -「pool」を「additional.fields」にマッピングしました。 -「pool_name」を「additional.fields」にマッピングしました。 -「request_state」を「additional.fields」にマッピングしました。 -「compression」を「additional.fields」にマッピングしました。 -「vs_name」を「additional.fields」にマッピングさしました。 -「request_id」を「additional.fields」にマッピングしました。 -「headers_received_from_server.Server」を「additional.fields」にマッピングしました。 -「headers_received_from_server.X-Request-Id」を「additional.fields」にマッピングしました。 -「headers_received_from_server.X-Server-Id」を「additional.fields」にマッピングしました。 |
| 2023-04-24 | 機能拡張 - CEF 形式のログのサポートを追加しました。 |
| 2022-08-19 | 修正 -
- event_values.ipv4NetworkEvent/localIP を「principal.ip」にマッピングしました。 - 記述子なしのエラーを避けるために、イベントの名前をログから event1 に変更しました。 -「principal.ip」にマッピングする前に host_details.data.primary_ip_address に null チェックを追加しました。 -「principal.mac」にマッピングする前に host_details.data.primary_mac に null チェックを追加しました。 - 「event.timestamp」にマッピングする前に alert.reported_at に null チェックを追加しました。 |